Galera comecei a pesquisar sobre segurança em banco de dados, encontrei algumas coisas mas restaram dúvidas ainda, espero que possam me ajudar.
Por exemplo, achei pelo guj e outros foruns, que alguns dizem como uita convicção, usar algum web service para acessar o banco, pois deixar o banco diretamente na internet, deixa MTO sujeito a ataques, pois bem, esse web service tão falado eh algum aplicativo que tenho q desenvolver?
existe alguma software pronto q eu possa utilizar pra fazer isso?
Outra coisa, algumas pessoas que li em foruns, comentam que seria loucura deixar o banco atender diretamente na porta 3306, (que é o meu caso), sem proteção, e eu concordo mas…
Que proteção seria essa?
eh possivel deixar o banco seguro através de acesso direto pela porta?
Galera espero que possam me ajudar, pois não consegui maiores detalhes sobre isso
…
Os webservices são aplicativos que você terá que desenvolver, dependendo o fornecedor do seu banco de dados ele disponibiliza ferramentas que geram webservices automaticamente para fazer CRUD nas tabelas.
Não vejo problema de deixar o banco exposto na internet em uma porta, desde que o acesso seja controlado, seja por firewall e/ou por filtro de IP, etc. Mas deixe exposto só se precisar mesmo senão conecte via localhost somente.